车辆通信中的隐私保护方法及隐私保护装置制造方法及图纸

本发明专利技术提供了一种车辆通信中的隐私保护方法及隐私保护装置，隐私保护方法包括：获取运营商分配的第一密钥，其中，运营商在分配第一密钥后，通过第一密钥对多对(PMSI，KPMSI)加密后发送至认证管理中心；向运营商发送对车辆终端的公钥进行签名的请求，并接收运营商返回的签名结果，其中，运营商使用运营商的私钥对车辆终端的公钥进行签名；将车辆终端的识别码、车辆终端的公钥和所述签名结果发送至认证管理中心，并接收认证管理中心发送的使用车辆终端的公钥和第一密钥加密的至少一对(PMSI，KPMSI)；根据第一密钥和车辆终端的私钥对接收到的(PMSI，KPMSI)进行解密，并基于解密后的(PMSI，KPMSI)进行车辆通信。本发明专利技术极大地提升了车辆通信过程中的隐私安全性。

【技术实现步骤摘要】

本专利技术涉及车辆通信
，具体而言，涉及一种车辆通信中的隐私保护方法和一种车辆通信中的隐私保护装置。
技术介绍
目前，LTE(LongTermEvolution，长期演进)已经将车联网通信纳入到了标准化范围，在相关规范中将车辆对外界(对其他车辆、对行人、对路边设施等)的通信简称为V2X(VehicletoX，车辆对外界)通信。在3GPP的相关讨论稿中，V2X规范中制定了以下两个互相矛盾的安全性和隐私性条款：(1)为保护车辆的隐私，运营商应该不能分辨参与通信的车辆；(2)为保护网络安全，运营商应该能够识别在车联网中发送恶意消息，或者有其他恶意行为的车辆。由于运营商的行为不受其他实体控制，因此它完全可以使用条款(2)所赋予的车辆识别能力对条款(1)中的车辆隐私性进行侵犯。为了解决上述问题，相关技术中提出的解决方案如图1所示，其中采用了一个称为假名中心(PseudonymCertificateAuthority)的实体。当V-UE(vehicleUserEquipment，车辆终端，即接入车联网的车辆)与MNO(MobileNetworkOperator，移动网络运营商)之间通信获取到密钥KPERIOD之后，MNO向PCA发送多对采用KPERIOD加密的假名ID(PseudonymousMobileSubscriberID，简称PMSI)和对应的密钥KPMSI，即(PMSI，KPMSI)，进而由PCA来向V-UE分配(PMSI，KPMSI)，避免MNO分辨参与通信的车辆。同时，若V-UE在车联网中执行恶意行为被发现后，MNO通过询问PCA可以获得该恶意车辆的身份信息。此外，在图1所示的技术方案中，PCA与V-UE之间需要保持一一对应的长期密钥来保证通信信道的安全，而存储这些密钥的密钥库是由PCA维护，随着车联网技术的普及，接入车联网的车辆越来越多，密钥库的维护难度也越来越大，并且密钥库很容易成为黑客攻击的目标，存在较大的安全隐患。
技术实现思路
本专利技术正是基于上述技术问题至少之一，提出了一种新的车辆通信中的隐私保护方案，使得车辆终端与认证管理中心之间无需保持一一对应的长期密钥，降低了认证管理中心对密钥的管理负担，同时由于无需维护密钥库，因此也有效避免了密钥库遭到攻击而造成的安全隐患，极大提升了车辆通信过程中的隐私安全性。有鉴于此，根据本专利技术的第一方面，提出了一种车辆通信中的隐私保护方法，该隐私保护方法适用于车辆终端，具体包括以下步骤：获取运营商分配的第一密钥，其中，所述运营商在向车辆终端分配所述第一密钥之后，通过所述第一密钥对多对(PMSI，KPMSI)加密后发送至认证管理中心；向所述运营商发送对所述车辆终端的公钥进行签名的请求，并接收所述运营商返回的签名结果，其中，所述运营商在对所述车辆终端的身份验证通过之后，使用所述运营商的私钥对所述车辆终端的公钥进行签名；将所述车辆终端的识别码、所述车辆终端的公钥和所述签名结果发送至所述认证管理中心，并接收所述认证管理中心发送的使用所述车辆终端的公钥和所述第一密钥加密的至少一对(PMSI，KPMSI)，其中，所述至少一对(PMSI，KPMSI)是由所述认证管理中心基于所述运营商的公钥对所述签名结果验证通过后，从所述多对(PMSI，KPMSI)选择出的；根据所述第一密钥和所述车辆终端的私钥对接收到的所述至少一对(PMSI，KPMSI)进行解密，并基于解密后的(PMSI，KPMSI)进行车辆通信。在该技术方案中，通过由车辆终端向运营商发送对车辆终端的公钥进行签名的请求，而运营商在对车辆终端的身份验证通过之后，使用运营商的私钥对车辆终端的公钥进行签名，进而由车辆终端将签名结果发送至认证管理中心，由认证管理中心根据运营商设备的公钥来对签名结果进行验证，使得车辆终端与认证管理中心之间进行通信时能够通过公私密钥的方式来保证通信的安全性，无需车辆终端与认证管理中心之间保持一一对应的长期密钥，进而能够降低认证管理中心对密钥的管理负担，同时由于无需维护密钥库，因此也有效避免了密钥库遭到攻击而造成的安全隐患，极大提升了车辆通信过程中的隐私安全性。其中，车辆终端的识别码可以是IMSI(InternationalMobileSubscriberIdentificationNumber，国际移动用户识别码)或IMEI(InternationalMobileEquipmentIdentity，国际移动设备标识)；PMSI即为假名ID，KPMSI是与PMSI相对应的密钥，车辆终端在进行车辆通信时使用假名ID进行通信，并能够通过KPMSI来进行身份识别。当车辆终端在车联网中的恶意行为被发现后，运营商可以通过车辆终端的假名ID来询问认证管理中心，以获得相应车辆的真实身份信息，既保证运营商能够识别到在车联网中有恶意行为的车辆，也能够避免运营商肆意获取车联网中的车辆信息而导致车辆隐私泄露的问题。在上述技术方案中，优选地，所述第一密钥为周期性密钥。在该技术方案中，通过由运营商分配周期性密钥，使得可以通过周期性更换密钥来保证密钥的安全性，避免了采用固定不变的长期密钥而存在的不安全问题。根据本专利技术的第二方面，还提出了一种车辆通信中的隐私保护方法，该隐私保护方法适用于运营商设备，具体包括以下步骤：向车辆终端分配第一密钥，并通过所述第一密钥对多对(PMSI，KPMSI)加密后发送至认证管理中心；在接收到所述车辆终端发送的对所述车辆终端的公钥进行签名的请求时，对所述车辆终端的身份进行验证；在对所述车辆终端的身份验证通过之后，使用运营商设备的私钥对所述车辆终端的公钥进行签名，并将签名结果返回至所述车辆终端；其中，所述签名结果用于供所述车辆终端发送至所述认证管理中心进行验证，以使所述认证管理中心在对所述签名结果验证通过后向所述车辆终端发送至少一对(PMSI，KPMSI)进行车辆通信。在该技术方案中，运营商设备通过在接收到车辆终端发送的对车辆终端的公钥进行签名的请求时，对车辆终端的身份进行验证，并使用运营商的私钥对车辆终端的公钥进行签名后返回至车辆终端，使得车辆终端能够将签名结果发送至认证管理中心，由认证管理中心来进行验证，进而使得车辆终端与认证管理中心之间进行通信时能够通过公私密钥的方式来保证通信的安全性，无需车辆终端与认证管理中心之间保持一一对应的长期密钥，降低了认证管理中心对密钥的管理负担，同时由于无需维护密钥库，因此也有效避免了密钥库遭到攻击而造成的安全隐患，极大提升了车辆通信过程中的隐私安全性。在上述技术方案中，优选地，所述的车辆通信中的隐私保护方法还包括：将运营商设备的公钥发送至所述认证管理中心，以供所述认证管理中心根据所述运营商设备的公钥对所述签名结果进行验证。在该技术方案中，由于是使用运营商设备的私钥对车辆终端的公钥进行签名，因此通过将运营商设备的公钥发送至认证管理中心，使得认证管理中心能够根据运营商设备的公钥来对签名结果进行验证，避免了车辆终端与认证管理中心之间需要维持一一对应的长期密钥而存在的安全隐患和密钥管理负担。根据本专利技术的第三方面，还提出了一种车辆通信中的隐私保护方法，该隐私保护方法适用于认证管理设备，具体包括以下步骤：接收运营商发送的通过第一密钥加密后的多对(PMSI，KPMSI)本文档来自技高网...

【技术保护点】
一种车辆通信中的隐私保护方法，适用于车辆终端，其特征在于，包括：获取运营商分配的第一密钥，其中，所述运营商在向车辆终端分配所述第一密钥之后，通过所述第一密钥对多对(PMSI，KPMSI)加密后发送至认证管理中心；向所述运营商发送对所述车辆终端的公钥进行签名的请求，并接收所述运营商返回的签名结果，其中，所述运营商在对所述车辆终端的身份验证通过之后，使用所述运营商的私钥对所述车辆终端的公钥进行签名；将所述车辆终端的识别码、所述车辆终端的公钥和所述签名结果发送至所述认证管理中心，并接收所述认证管理中心发送的使用所述车辆终端的公钥和所述第一密钥加密的至少一对(PMSI，KPMSI)，其中，所述至少一对(PMSI，KPMSI)是由所述认证管理中心基于所述运营商的公钥对所述签名结果验证通过后，从所述多对(PMSI，KPMSI)选择出的；根据所述第一密钥和所述车辆终端的私钥对接收到的所述至少一对(PMSI，KPMSI)进行解密，并基于解密后的(PMSI，KPMSI)进行车辆通信。

【技术特征摘要】
1.一种车辆通信中的隐私保护方法，适用于车辆终端，其特征在于，包括：获取运营商分配的第一密钥，其中，所述运营商在向车辆终端分配所述第一密钥之后，通过所述第一密钥对多对(PMSI，KPMSI)加密后发送至认证管理中心；向所述运营商发送对所述车辆终端的公钥进行签名的请求，并接收所述运营商返回的签名结果，其中，所述运营商在对所述车辆终端的身份验证通过之后，使用所述运营商的私钥对所述车辆终端的公钥进行签名；将所述车辆终端的识别码、所述车辆终端的公钥和所述签名结果发送至所述认证管理中心，并接收所述认证管理中心发送的使用所述车辆终端的公钥和所述第一密钥加密的至少一对(PMSI，KPMSI)，其中，所述至少一对(PMSI，KPMSI)是由所述认证管理中心基于所述运营商的公钥对所述签名结果验证通过后，从所述多对(PMSI，KPMSI)选择出的；根据所述第一密钥和所述车辆终端的私钥对接收到的所述至少一对(PMSI，KPMSI)进行解密，并基于解密后的(PMSI，KPMSI)进行车辆通信。2.根据权利要求1所述的车辆通信中的隐私保护方法，其特征在于，所述第一密钥为周期性密钥。3.一种车辆通信中的隐私保护方法，适用于运营商设备，其特征在于，包括：向车辆终端分配第一密钥，并通过所述第一密钥对多对(PMSI，KPMSI)加密后发送至认证管理中心；在接收到所述车辆终端发送的对所述车辆终端的公钥进行签名的请求时，对所述车辆终端的身份进行验证；在对所述车辆终端的身份验证通过之后，使用运营商设备的私钥对所述车辆终端的公钥进行签名，并将签名结果返回至所述车辆终端；其中，所述签名结果用于供所述车辆终端发送至所述认证管理中心进行验证，以使所述认证管理中心在对所述签名结果验证通过后向所述车辆终端发送至少一对(PMSI，KPMSI)进行车辆通信。4.根据权利要求3所述的车辆通信中的隐私保护方法，其特征在于，还包括：将运营商设备的公钥发送至所述认证管理中心，以供所述认证管理中心根据所述运营商设备的公钥对所述签名结果进行验证。5.一种车辆通信中的隐私保护方法，适用于认证管理设备，其特征在于，包括：接收运营商发送的通过第一密钥加密后的多对(PMSI，KPMSI)，其中，所述第一密钥是由所述运营商分配给车辆终端的；接收所述车辆终端发送的所述车辆终端的识别码、所述车辆终端的公钥和所述运营商对所述车辆终端的公钥的签名结果，其中，所述签名结果是由所述运营商对所述车辆终端的身份验证通过之后，使用所述运营商的私钥对所述车辆终端的公钥进行签名得到的；基于所述运营商的公钥对所述签名结果进行验证，在对所述签名结果验证通过后，从所述多对(PMSI，KPMSI)中选择至少一对(PMSI，KPMSI)，并通过所述车辆终端的公钥对经过所述第一密钥加密后的所述至少一对(PMSI，KPMSI)进行再次加密；将通过所述车辆终端的公钥和所述第一密钥加密后的所述至少一对(PMSI，KPMSI)发送至所述车辆终端，以供所述车辆终端在解密后使用所述至少一对(PMSI，KPMSI)进行车辆通信。6.一种车辆通信中的隐私保护装置，适用于车辆终端，其特征在于，包括：获取单元，用于获取运营商分配的第一...

【专利技术属性】
技术研发人员：钟焰涛，郑倩，邓一伟，高俊鹏，李红威，
申请(专利权)人：宇龙计算机通信科技深圳有限公司，
类型：发明
国别省市：广东;44